BitLocker: TPMが辞書攻撃に備えてタイムアウト期間に入っています

仕事でWindows7 ノートPCを使う必要が発生し、渡されたノートパソコンを起動しようとしました。そうしたら、(仕事用ノートなので仕方ないことではありますが)BitLocker がセットされていました。
PINは何だったかな?と記憶に頼って、よく使っているPINを入れてみるものの、失敗。タイプミスしたかと、再度入力して失敗。単語のスペルを間違っていたことに気づき入れ直して失敗。最初の一文字は大文字だったっけ?と入れ直して失敗。

こんな事やっているうちに、ロックされてしまいました。

面倒くさいけど、回復コードを引っ張り出して、OSが起動したらPINを変更しておかなくっちゃと考えながら、長い長い48文字を間違えないように入力。

ログオンして、Windows Explolere から Cドライブを選択して、マウス右クリックで Bitlocker を選択。
そうしたら、

bitlockerドライブ暗号化のエラー 実行出来ません。 TPMが辞書攻撃に備えてタイムアウト期間に入っています。ですって。こんなの初めて見ます。

PIN入力を間違えすぎただけでこうなるのかどうかわかりませんが、新しいPINを設定できません。

「TPM タイムアウト期間」で、Web検索してみたら、何もせずに1日後に試したら解決したというページが見つかったものの、そんなに待てない!
こういう状況をよく目にしている人に訪ねてみたら、ノートPCのBIOSからTPMをリセットすればよいとのこと。

BIOS画面を出すと言うことは、もう一回あの長い回復コードを入力しなくてはいけない訳ですが、一日待てないのでやむなし。ということで、我慢してPCを再起動して、BIOSを出して、TPMチップをリセットするメニューを選択。

そして再び Windows7 にログオンして、これでようやくPINリセットが出来ると思ったら、別のエラーが出て再び失敗。

BitLockerドライブ暗号化を使用するには、トラステッドプラットフォームモジュール(TPM)を初期化する必要があります。

BitLockerドライブ暗号化を使用するには、トラステッドプラットフォームモジュール(TPM)を初期化する必要があります。

OS起動する前にリセットしたじゃない!と思うものの、コンピューターには伝わらないので、我慢して再度BIOSに戻ってリセット。

しかし、OSから新しいPINを設定しようとするとこの画面が出て来て、リセットできないという症状に変化無し。ここで数時間立ち止まりました。何度回復コードを入れたことか。こんなことならPIN入力失敗1回目で回復コードを使っておけば良かった。

再び、先ほどTPMについて教えてくれた人に尋ねてみたら、OSからTPMモジュールをリセットする必要があるとのこと。tpm.msc という設定アプリケーションを使うらしいとわかりました。

tpm.msc で tpmをリセットする

tpm.msc を起動して、画面右側の「TPMを初期化」を選択。

TPMセキュリティーハードウェアを初期化します。

TPM所有者パスワードというものを印刷するかUSBメモリに保存しないといけませんが、印刷して、初期化して再起動すると、(ここでももう一度回復パスワードが必要になりましたが)ログオンするとようやく新しいPINを設定することが出来ました。

ノートPCを使う仕事を始めるまで何時間時間を浪費した事やら。

個人PCなら紛失よりもクラッシュ確率の方が圧倒的に高いのでBitLockerなんて絶対に使いません。今回のPCは自分のものじゃないので仕方ありませんけど、BitLocker を使うと普段とは別の使い方(パソコンの所有者が替わるとか)をした時に時間もロスすることになりますので大嫌い。

コメントを残す